<?phpsession_start();include("config.php");include("header.php");$member

1. <?php
2. session_start();
3. include("config.php");
4. include("header.php");
5. $members = "SELECT * FROM `admin` WHERE `username` = '".$_SESSION["user"]."'";
6. $q_members = mysql_query($members) or die (mysql_error());
7. while ($member = mysql_fetch_array($q_members)) {
8. $nick = $member["username"];
9. }
10. if (!isset($_SESSION["user"])) {
11. $title = "דף הבית - אינך מחובר";
12. } else {
13. $title = "דף הבית - ברוך הבא, $nick";
14. }
15.  
16. if (!isset($_SESSION["user"])) {
17. $title = "התחברות";
18. } else {
19. $title = "אתה מחובר כבר";
20. }
21.  
22. function sec($sec) {
23. return mysql_real_escape_string(htmlspecialchars($sec));
24. }
25. ?>
26.  
27.  
28.  
29.  
30. <html dir="rtl">
31. <head>
32. <title><?php echo $title; ?></title>
33.  
34. <style type="text/css">
35. input {
36. border: 1px #ccc solid;
37. }
38. </style>
39.  
40. <link href="style22.css" rel="stylesheet" type="text/css" />
41. <style type="text/css">
42. <!--
43. .style1 {
44. color: #17354B;
45. font-weight: bold;
46. }
47. .style2 {
48. color: #990000;
49. font-style: italic;
50. }
51. .style3 {font-size: 11px}
52. -->
53. </style>
54.  
55. </head>
56. <body>
57. <BR><BR><BR>
58. <?php
59.  
60.  
61. if ( $_GET["act"] == "login") {
62. if (!isset($_POST["submit"])) {
63. ?>
64. <form method="post" action="">
65. <table align="center">
66. <tr>
67. <td>
68. שם משתמש
69. </td>
70. <td>
71. <input type="text" id="username" name="username" />
72. </td>
73. </tr>
74. <tr>
75. <td>
76. סיסמא
77. </td>
78. <td>
79. <input type="password" id="password" name="password" />
80. </td>
81. </tr>
82. <tr>
83. <td>
84. </td>
85. <td>
86. <input type="submit" id="submit" name="submit" value="התחבר" />
87. </td>
88. </tr>
89. </table>
90. </form>
91. <?php
92. }
93. } if (isset($_POST["submit"])) {
94. $username = sec($_POST["username"]);
95. $password = sec($_POST["password"]);
96. if (empty($username) || empty($password)) {
97. echo <<<error
98. <div align="center">
99. אחד או יותר משדות הטופס ריקים, אנא נסה שנית.
100. </div>
101. error;
102. } else {
103. $select_user = "SELECT * FROM `admin` WHERE `username`='".$username."' AND `password`='".$password."'";
104. $query_user = mysql_query($select_user) or die(mysql_error());
105. if (mysql_num_rows($query_user) > "0") {
106. $_SESSION["user"] = "$username";
107. echo <<<Oky
108. <div align="center">
109. <meta http-equiv='refresh' content='3;url=admin.php?act=home'>
110. התחברת בהצלחה למערכת, אתה מועבר...
111. </div>
112. Oky;
113. } else {
114. echo <<<error
115. <div align="center">
116. שם המשתמש או הסיסמה אינם נכונים, אנא נסה שנית.
117. </div>
118. error;
119. }
120. }
121. }
122. ?>
123. <?php if (!isset($_SESSION["user"])) { ?>
124. ברוך הבא אינך מחובר לאדמין
125. <?php
126. } elseif ($_GET["act"] == "logout") {
127. echo "התנתקת בהצלחה, אתה מועבר..";
128. session_unregister("user");
129. } else {
130.  
131.  
132.  
133. if ( $_GET["act"] == "home") {?>
134.  
135. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
136. <tr>
137. <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
138. </tr>
139. <tr>
140. <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
141. </strong>אנא מלא את הפרטים ל-Admin החדש:
142. <a href="admin.php?act=edit_p">עריכת סיסמא</a>
143. <br>
144. <a href="admin.php?act=user_edit">עריכת שם משתמש</a>
145. <br>
146. <a href="admin.php?act=members">פרטי המשתמשים</a>
147. <br>
148. <a href="article.php">הוספת מאמר</a>
149. <br>
150. <a href="admin/addadmin/">הוספת מנהל</a>
151. <br>
152. <a href="admin.php?act=sites">סגירה /פתיחה של האתר</a>
153. </table>
154. <? }
155. ?>
156. <?
157. if ( $_GET["act"] == "edit_p") {?>
158. <form action="" method="post">
159. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
160. <input type="submit" value="המשך" name="check1" />
161. </form>
162.  
163. <?php
164. include("config.php");
165. if(isset($_POST['check1']))
166. {
167. $username = mysql_real_escape_string($_POST['username']);
168. $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
169. $script = "<script> alert('לא נמצא משתמש כזה') </script>";
170. $username_check = mysql_num_rows($query);
171. if($username == "")
172. {
173. echo $script;
174. }
175. elseif($username_check == 1)
176. {
177. $_SESSION['username'] = $username;
178. echo "
179. <form action='' method='post'>
180. <b>סיסמא חדשה:</b><input type='password' name='pass' />חובה מעל ל3 תווים<br>
181. <b>חזור שנית:</b><input type='password' name='pass1' /> מעל 3 תווים<br>
182. <input type='submit' value='Set New Password' name='check' />
183. </form>";
184. }
185. else
186. {
187. echo "שם משתמש זה אינו שלך.";
188. }
189. }
190. if(isset($_POST['check']))
191. {
192. $password = mysql_real_escape_string($_POST['pass']);
193. $password1 = mysql_real_escape_string($_POST['pass1']);
194. if($password == "" || $password1 == "")
195. {
196. echo "One of the fields is missing";
197. $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
198. echo $script1;
199. }
200. if(strlen($password) < 3)
201. {
202. echo "Your password is too short";
203. $script = "<script> alert('סיסמא קצרה מדי') </script>";
204. echo $script;
205. }
206. elseif($password != $password1)
207. {
208. echo "Passwords doesn't match!";
209. $script2 = "<script> alert('הסיסמאות לא תואמות') </script>";
210. echo $script2;
211. }
212. else
213. {
214. echo "סיסמתך שונתה";
215. $script3 = "<script> alert('סיסמתך שונתה') </script>";
216. echo $script3;
217. $recover = mysql_query("UPDATE members SET password = '{$password}' WHERE username = '".$_SESSION['username']."'");
218. }
219. }
220. ?>
221. <? }
222. ?>
223. <?
224. if ( $_GET["act"] == "user_edit") {?>
225. <form action="" method="post">
226. <b>הקלד את שם המשתמש שלך לצורך אבטחה:</b><input type="text" name="username" /><br>
227. <input type="submit" value="המשך" name="check1" />
228. </form>
229.  
230. <?php
231. include("config.php");
232. if(isset($_POST['check1']))
233. {
234. $username = mysql_real_escape_string($_POST['username']);
235. $query = mysql_query("SELECT * FROM members WHERE username = '$username'");
236. $script = "<script> alert('לא נמצא משתמש כזה') </script>";
237. $username_check = mysql_num_rows($query);
238. if($username == "")
239. {
240. echo $script;
241. }
242. elseif($username_check == 1)
243. {
244. $_SESSION['username'] = $username;
245. echo "
246. <form action='' method='post'>
247. <b>שם משתמש חדש:</b><input type='text' name='pass' />חובה מעל ל3 תווים<br>
248. <b>חזור שנית:</b><input type='text' name='pass1' /> מעל 3 תווים<br>
249. <input type='submit' value='ערוך את שם המשתמש' name='check' />
250. </form>";
251. }
252. else
253. {
254. echo "Your username doesn't exists.";
255. }
256. }
257. if(isset($_POST['check']))
258. {
259. $username = mysql_real_escape_string($_POST['pass']);
260. $username1 = mysql_real_escape_string($_POST['pass1']);
261. if($username == "" || $username1 == "")
262. {
263. echo "One of the fields is missing";
264. $script1 = "<script> alert('אחד מהפרטים חסר') </script>";
265. echo $script1;
266. }
267. if(strlen($username) < 3)
268. {
269. echo "Your password is too short";
270. $script = "<script> alert('שם משתמש קצר מדי') </script>";
271. echo $script;
272. }
273. elseif($username != $username1)
274. {
275. echo "Passwords doesn't match!";
276. $script2 = "<script> alert('השמות לא תואמים') </script>";
277. echo $script2;
278. }
279. else
280. {
281. echo "שם המשתמש שונה";
282. $script3 = "<script> alert('שם המשתמש שונה') </script>";
283. echo $script3;
284. $recover = mysql_query("UPDATE members SET username = '{$username}' WHERE username = '".$_SESSION['username']."'");
285. }
286. }
287. }
288. ?>
289. <?
290. if ( $_GET["act"] == "members") {
291.  
292.  
293. require ("config.php");
294. echo "<H3>רשימת משתמשים</H3>";
295. $q_memberss = mysql_query("SELECT * FROM `members` WHERE `username`) or die ( mysql_error() );
296. if( ( $member=mysql_fetch_array( $q_memberss )) == true ){
297. $username = $member["nick"];
298. $password = $member["password"];
299. $email = $member["email"];
300. $icq = $member["icq"];
301. $tal = $member["tal"];
302. $msn = $member["msn"];
303. $id = $member["id"];
304. $admin = "אבישי";
305. $ip = $_SERVER['REMOTE_ADDR'];
306. $date = date("d/m/Y");
307. $query_users = mysql_query("SELECT * FROM `members`") or die ("שגיאה שרת");
308. }
309. echo "
310.  
311. <form action=\"\" method=post>
312. <table border=1>
313.  
314. <tr>
315. <td><b> מספר משתמש </b></td>
316. <td><b> שם משתמש </b></td>
317. <td><b> סיסמא </b></td>
318. <td><b> Email </b></td>
319. <td><b> ICQ </b></td>
320. <td><b> טלפון </b></td>
321. <td><b> MSN </b></td>
322. <td><b> מחק משתמש </b></td>
323. </tr>
324. <tr>
325. <td> $id </td>
326. <td> <a href=apli.php?id=profile&user=$username>$username</a></td>
327. <td> $password </td>
328. <td> $email </td>
329. <td> $icq </td>
330. <td> $tal </td>
331. <td> $msn </td>
332. <td> <input type=submit name=submit11 value=מחק /> </td>
333. </tr>
334. </table>
335. </form>
336. ";
337.  
338. if (isset($_POST['submit11'])) {
339. mysql_query("DELETE FROM `members` WHERE `id` = $id") or die (mysql_error());
340. echo "המשתמש נמחק בהצלחה";
341. }
342. }
343. }
344. if ( $_GET["act"] == "sites") {
345. function showForm(){
346. ?>
347. <form action="admin.php?act=sites" method="post">
348. <select name="statue">
349. <option value="no">פתוח</option>
350. <option value="yes">סגור</option>
351. </select>
352. <input type="submit" name="submit" value="שנה מצב" />
353. </form>
354. <?
355. }
356. if(!isset($_POST["submit"])){
357. showForm();
358. }else{
359. $statue = $_POST["statue"];
360. $query = "UPDATE siteStatue SET statue = '" . $statue . "'";
361. $result = mysql_query($query) or die(mysql_error());
362. if($result){
363. echo "מצב האתר השתנה בהצלחה!";
364. }else{
365. showForm();
366. echo "המצב לא השתנה, נסה שוב!";
367. }
368. }
369. }
370.  
371. if ( $_GET["act"] == "addadmin") {
372.  
373.  
374.  
375.  
376. ?>
377.  
378. <table width="50%" border="0" align="center" cellpadding="0" cellspacing="0" class="borderblock">
379. <tr>
380. <td height="30" bgcolor="#E8ECEC" class="textLine endLine"><span class="style1">הוספת מנהל</span></td>
381. </tr>
382. <tr>
383. <td height="300" valign="top" bgcolor="#F1F3F3" class="block"><strong>הוספת מנהל<br />
384. </strong>אנא מלא את הפרטים ל-Admin החדש:
385. <form action="" method="post">
386. <br />
387. <table width="100%" border="0" cellspacing="0" cellpadding="0">
388. <tr>
389. <td width="13%" height="30"><div align="right">שם משתמש:</div></td>
390. <td width="87%" height="30"><div align="right">
391. <label>
392. <input name="username" type="text" id="username" size="40" />
393. </label>
394. </div></td>
395. </tr>
396. <tr>
397. <td height="30"><div align="right">סיסמה:</div></td>
398. <td height="30"><div align="right">
399. <input name="password" type="password" id="password" size="40" />
400. </div></td>
401. </tr>
402. <tr>
403. <td height="30"><div align="right">דוא"ל:</div></td>
404. <td height="30"><div align="right">
405. <input name="email" type="text" id="email" size="40" />
406. </div></td>
407. </tr>
408. <tr>
409. <td height="30"><div align="right"></div></td>
410. <td height="30"><div align="right">
411. <label>
412. <input type="submit" name="sumbit" id="sumbit" value="הוספה" />
413. </label>
414. </div></td>
415. </tr>
416. </table>
417. </form>
418. <p class="style2">בליחצה על לחצן "הוספה" יוכנס מנהל ADMIN למערכת עם הפרטים שאתה<br />
419. קבעת.<br />
420. שם לב! אל תתן לכל אחד הרשאה.</p></td>
421. </tr>
422. </table>
423. </form><br /><br />
424. <?
425. include "config.php";
426. $username = $_POST['username'];
427. $password = $_POST['password'];
428. $email = $_POST['email'];
429. if (isset($_POST['submit'])) {
430. if ($username == "" || $password == "") {
431. echo "<span style=\"color: red;\">אנא מלא את כל הטופס.</span>";
432. } else {
433. $_SESSION['admin'] = $username;
434. $_SESSION['password'] = $password;
435. $_SESSION['email'] = $email;
436. mysql_query("INSERT INTO `admin` (`username`,`password`,`email`) VALUES ('" .$username. "','" .$password. "','" .$email. "')") or die (mysql_error());
437. echo "נוצר מנהל חדש";
438. }
439. }
440.  
441.  
442.  
443.  
444. }
445.  
446.  
447.  
448.  
449.  
450. include("footer.php");
451.  
452. ?>
453. </body>
454. </html>